腾讯云HTTPS解决方案:腾讯云针对现有用户,提供HTTPS的安全加密方案。腾讯云HTTPS有两种解决方法:客户自带证书和腾讯提供域名和证书。 腾讯云HTTPS解决方法客户提供证书和私钥,托管至腾讯云。 此种方案需要客户提供自带证书,腾讯采用多种技术手段保证证书的安全。客户在使用此服务的时候,需要提 ...
分类:
Web程序 时间:
2017-03-20 00:25:06
阅读次数:
881
什么是缓存 Cache? 缓存位于客户端与服务器之间, 或者服务器与服务器之间。它决定是否保存所获资源的副本,以及如何使用副本,何时更新副本,这里所说的资源包括页面的HTML, 图片,文件等等。 使用缓存主要有2大理由: 减少响应延迟,让页面显示更快:因为缓存比源服务器离客户端更近, 如果直接从缓存 ...
分类:
Web程序 时间:
2017-03-07 08:32:53
阅读次数:
212
https简介 http传输是明文数据,通常端口80或者8080,https是SSL安全加密后的密文数据,通常端口443 (www.ayjs.net杨洋 ) 在实际场景中,私钥和公钥都保存在服务端,在服务器与客户端相互确定彼此身份之前,公钥会传送到客户端,客户端随机发送消息给服务器端,服务器端拿到收 ...
分类:
Web程序 时间:
2017-03-04 12:41:10
阅读次数:
236
透明数据加密(Transparent Data Encryption) TDE - 基于列的加密 由于有了Oracle的TDE-基于列的加密,你所要做的只是定义需要加密的列,Oracle将为包含加密列的表创建一个私密的安全加密密钥,然后采用你指定的加密算法加密指定列的明文数据。 这个加密,不需要我们 ...
分类:
数据库 时间:
2017-01-09 19:01:10
阅读次数:
222
提交用户的隐私数据 一定要使用POST请求提交用户的隐私数据GET请求的所有参数都直接暴露在URL中请求的URL一般会记录在服务器的访问日志中服务器的访问日志是黑客攻击的重点对象之一 用户的隐私数据登录密码银行账号… … 数据安全 仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题可以利 ...
分类:
移动开发 时间:
2016-12-27 00:22:05
阅读次数:
333
1.什么是摘要认证摘要认证与基础认证的工作原理很相似,用户先发出一个没有认证证书的请求,Web服务器回复一个带有WWW-Authenticate头的响应,指明访问所请求的资源需要证书。但是和基础认证发送以Base64编码的用户名和密码不同,在摘要认证中服务器让客户端选一个随机数(称作..
分类:
其他好文 时间:
2016-12-01 23:09:35
阅读次数:
609
Salt介绍 Salt是一个基础平台管理工具 Salt是一个配置管理系统,能够维护预定义状态的远程节点 Salt是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 Salt核心功能 使命令发送到远程系统是并行的而不是串行的 使用安全加密的协议 使用最小最快的网络载荷 提供简单的编程接口 S ...
分类:
其他好文 时间:
2016-11-10 14:01:43
阅读次数:
226
比如下面这个例子:原理是先把值用session存起来然后再给cookie加密,最后面解密达到信息安全的目的 关键步骤 1:$secureKey = 'imooc'; //加密密钥2:$str = serialize($userinfo); //将用户信息序列化 3:$str = base64_enc ...
分类:
其他好文 时间:
2016-10-15 19:57:31
阅读次数:
122
SElinux强制安全 加密与解密技术 CA数字证书服务 标准Lunux安全模型 DAC自主访问控制Discretionary Access Control所有都对自己的资源负责 典型的DAC应用 9位权限码 ACL SElinuxSecurity-Enhanced Linux 一套强化Linux安... ...
分类:
系统相关 时间:
2016-09-25 22:03:17
阅读次数:
244
Android 安全加密引言 对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的结晶,只有在明白了数字证书工作原理后,才能理解Https 协议的安全通讯机制。最终才能在SSL 开发过程中得心应手。 ... ...
分类:
移动开发 时间:
2016-09-19 19:53:41
阅读次数:
209
